حذر من شركات العملة المشفرة من الانتباه إلى التهديدات من المتسللين الكوريين الشماليين

وفقًا لموقع Coinjie.com ، أصدر مؤسس Binance Zhao Changpeng (CZ) تحذيرًا عن المتسللين الكوريين الشماليين إلى مشروع العملة المشفرة. يوضح كيف تستخدم العصابة استراتيجيات معقدة بشكل متزايد للوصول إلى الشركة. يستخدم موظفو العمليات عملية التوظيف تشيكلية تشيكليزينا شاركت مخاوفه في منشور في 18 سبتمبر ، واصفا المتسللين بأنه "كبار وبدقة وصبورون". وأوضح أن الطريقة الأكثر شيوعًا التي يستخدمها هؤلاء الأشخاص هي انتحال شخصية الباحثين عن عمل للحصول على مناصب الشركات ، وخاصة في المناصب التنمية والأمن والمالية ، وبالتالي تزويدهم بـ "خطوة". في حالات أخرى ، قامت العصابة بانتحال شخصية صاحب عمل وحاولت مقابلة الموظفين ، وذلك باستخدام العملية لتوزيع البرامج الضارة. أشار تشاو إلى أنه خلال هذه الاجتماعات ، ادعى المهاجمون غالبًا أن التكبير يعاني من مشاكل ثم أرسلوا رابط "تحديث" مع فيروس ، أو قدموا مشكلات ترميز ثم قدموا "رمز العينة" المضمّن بالبرامج الضارة. تتمثل الإستراتيجية الأخرى في التظاهر بأنه مستخدم يقدم طلب دعم العملاء الذي يحتوي على رابط ضار. وأضاف CZ أن المتسللين سوف يدفعون أو رشوا الموظفين ويعينون الموردين للبيانات ، مع الإشارة إلى حالة حديثة في الهند حيث تم اختراق شركة خدمات الاستعانة بمصادر خارجية ، مما أدى إلى خرق بيانات في بورصة أمريكية كبيرة ، والتي تكلف أكثر من 400 مليون دولار. يأتي هذا التنبيه بعد أن أصدر تحالف الأمن منظمة الأمن السيبراني (SEAL) تقريرًا يصف أكثر من 60 محتالًا مرتبطًا بعمليات كوريا الشمالية. وقال التقرير إن المهاجمين قاموا ببناء ملامح LinkedIn المزيفة ، وأنشأوا محافظ GitHub ، واستخدموا معرفات حكومية مزيفة لجعل طلباتهم تبدو حقيقية. تم تحويل المتسللين الكوريين الشماليين إلى تهديد كبير لصناعة العملة المشفرة ، وسرقة أكثر من 1.3 مليار دولار من الأصول في عام 2024 وحده. تقليديًا ، يعتمدون على التسريبات الخادقة والبرامج الضارة والتسربات الرئيسية للنهب من البورصات. ومع ذلك ، تشير التقارير الحديثة إلى أنها تتحول نحو الموارد البشرية. كشفت دراسة استقصائية مستقلة أجراها ZachxBT عن كيفية قيام فريق صغير من فريق DPRK المكون من خمسة موظفين بتكنولوجيا المعلومات بتشغيل أكثر من 30 هوية مزيفة في شركات العملة المشفرة. بالإضافة إلى ذلك ، أبلغت Coinbase مؤخرًا عن تهديدات مماثلة من هؤلاء الجهات الفاعلة السيئة. وقالت البورصة إنها تستهدف بشكل متزايد سياسات العمال البعيد كهدف لاختراق الأنظمة الحساسة. أعلن الرئيس التنفيذي براين أرمسترونغ منذ ذلك الحين عن تغييرات على بروتوكولات الأمن الداخلية للشركة ، بما في ذلك متطلبات الإلزامية الشخصية على متنها في الولايات المتحدة وبصمات الأصابع والمواطنة الأمريكية للموظفين الذين لديهم وصول على مستوى النظام. قدمت البورصة أيضًا إجراءات مقابلة أكثر صرامة ، مثل مطالبة الكاميرا بالبقاء لمنع انتحال شخصية وتوجيهات AI. في ضوء التهديد المتزايد لسوق العمل ، تحث CZ منصات العملة المشفرة على تدريب الموظفين على عدم تنزيل الملفات وعناية المرشحين المحتملين بعناية.